tag:blogger.com,1999:blog-4065770693499115314.post869305172354383598..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Шаблоны документов по персданнымАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-4065770693499115314.post-74377663075020638082009-11-02T12:47:26.838+03:002009-11-02T12:47:26.838+03:00Будут, будут. Сейчас доведу до ума материалы к кон...Будут, будут. Сейчас доведу до ума материалы к конференции 11-го числа а АРБ и доделаю шаблоны.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55598279685086485072009-11-02T09:07:39.060+03:002009-11-02T09:07:39.060+03:00Алексей, а еще шаблоны будут выкладываться?
Естест...Алексей, а еще шаблоны будут выкладываться?<br />Естественно, большое спасибо за выложенноеюСтаниславhttps://www.blogger.com/profile/05199695613033806519noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29924016065283406852009-10-23T09:41:02.548+04:002009-10-23T09:41:02.548+04:00И еще.. подписание соглашение с сотрудником о том ...И еще.. подписание соглашение с сотрудником о том что часть его персональных данных является общедоступными не означает же, что завтра же администрация компании побежит продавать их или размещать в Интернете! Обработка этих данных не изменится, наоборот, в связи с ФЗ №152 эти данные в любом случае будут защищены лучше, чем раньше.<br />Будут ли выполнены все требования регуляторов - другой вопрос. <br />Поэтому, мне кажется, при должной разъяснительной работе это неплохой метод понижения класса ИСПДн. По крайней мере, значительно более дешевый , чем использование дорогостоящих СЗПДн.<br />Я не прав? )Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45055387766696098042009-10-23T09:35:38.143+04:002009-10-23T09:35:38.143+04:00Согласен про зарплату.А также про налоговые, пенси...Согласен про зарплату.А также про налоговые, пенсионные отчисления, сведения о здоровье и т.п.<br />Но я же не предлагал сделать соглашение с сотрудником о том, что ВСЕ его ПДн являются общедоступными!<br />Состав общедоступных данных определяется Приложением к Соглашению.<br />И почему бы не указать в Приложении общедоступными данные в составе:<br />Ф.И.О. , контактная информация, <br />должность,адрес, дата рождения, гражданство, воинский учет, состав семьи, образование, опыт работы,страховой полис, пол??<br />Можно подумать про паспортные данные,состав семьи..<br />Исходя из состава моих ИСПДн это переведет из К3 в К4 более десятка ИСПДн. Т.е. всевозможные телефонные справочники, структуру организации, информацию из АД и т.п.<br />На мой взгляд это самый дешевый и ДОСТУПНЫЙ всем метод понижения класса ИСПДн.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-31423730585599836382009-10-22T19:43:41.168+04:002009-10-22T19:43:41.168+04:00И все равно ;-) Я не дам НИКОГДА согласия на то, ч...И все равно ;-) Я не дам НИКОГДА согласия на то, чтобы сделать размер своей зарплаты общедоступными данными ;-) И я с трудом верю, что есть те, кто на это согластся.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38841247250055692572009-10-22T09:45:46.870+04:002009-10-22T09:45:46.870+04:00Я понимаю, что вы бы не согласились) Но если орган...Я понимаю, что вы бы не согласились) Но если организация невелика и лояльна по отношению к руководству, да и при должной разъяснительной работе среди сотрудников это на мой взгляд было бы неплохим решением для понижения класса системы. Да, понятно , что до К4, но К4 все же несколько легче защищать, чем К3, согласитесь<br />Насчет законности – я думаю, что если субьект пишет согласие считать его данные общедоступными (их состав – отдельный разговор), то все будет законно.<br />Шаблон такого согласия для образовательного учреждения я видел тут <br />http://docs.google.com/Doc?id=ddv8bqdm_1f3vrm8dr<br /><br />А не подскажете кстати шаблон просто согласия субъекта который вы считаете корректным?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29966640064702131332009-10-21T20:20:03.724+04:002009-10-21T20:20:03.724+04:00Я такого не видел, но есть шаблон просто согласия ...Я такого не видел, но есть шаблон просто согласия субъекта.<br /><br />Но он ничего вам не дает с точки зрения защиты. Согласие не отменяет необходимость защиты, а всего лишь приводит к наличию 4-й категории ПДн по приказу трех. Т.е. защищать надо, но не так жестко, как остальные виды ПДн. Но у меня есть сомнения в правильности считать ПДн сотрудников общедоступными. Я бы на такое не согласился.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1629762967956085682009-10-21T17:46:40.291+04:002009-10-21T17:46:40.291+04:00Алексей, а есть шаблон документа подтверждающего ...Алексей, а есть шаблон документа подтверждающего согласие сотрудника считать свои ПД общедоступными?<br />Не считаете, что подписание таких документов в рамках организации, при грамотном их составлении юристами, позволило бы уменьшить количество защищаемых систем Пдн? <br />Хотя бы тех, где обрабатываются ПДн сотрудников организации.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34334956489160159172009-10-19T20:04:47.882+04:002009-10-19T20:04:47.882+04:00Будет ;-) СкороБудет ;-) СкороАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12518966480205429532009-10-19T14:08:03.391+04:002009-10-19T14:08:03.391+04:00Алексей, продолжение шаблонов будет?Алексей, продолжение шаблонов будет?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11015346500512194762009-10-13T16:35:50.510+04:002009-10-13T16:35:50.510+04:00А я всегда считал, что организационная... Ну или (...А я всегда считал, что организационная... Ну или (в порядке паллиатива) организационно-правовая))Quiet Zonenoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-30999365672954984422009-10-13T12:40:38.087+04:002009-10-13T12:40:38.087+04:00Ну если ты взял с сотрудников подписку о неразглаш...Ну если ты взял с сотрудников подписку о неразглашении с упоминанием об ответственности, то это не организационная и не техническая мера ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61308632042131492252009-10-13T09:47:49.554+04:002009-10-13T09:47:49.554+04:00Алексей, поясни плиз про трехглавый и правовые мер...Алексей, поясни плиз про трехглавый и правовые меры. Зачем оно вообще, примеры мер?Quiet Zonenoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45484649417011645472009-10-12T21:30:17.113+04:002009-10-12T21:30:17.113+04:00Алексею: Ну в четверокнижии и ПП-781 на них есть с...<b>Алексею:</b> Ну в четверокнижии и ПП-781 на них есть соответствующие ссылки. Так что смысл есть.<br /><br />Что же касается перечня всех документов, то я его уже приводил ранее.<br /><br /><b>Анонимному:</b> Если зайти на www.scribd.com, то оттуда документы можно скачать в формате Word, а не только PDF, как из блога.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55515442874938442232009-10-12T15:48:31.571+04:002009-10-12T15:48:31.571+04:00А в чем смысл публиковать типвые формы длокументов...А в чем смысл публиковать типвые формы длокументов в ipaper? Хочется ими еще и пользоваться а не только смотретьAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34448646829906380342009-10-12T14:05:12.574+04:002009-10-12T14:05:12.574+04:00Да уж. По-моему такие документы только запутывают ...Да уж. По-моему такие документы только запутывают операторов...По опыту аттестации АС по конфиденциалке, таких документов (с таким наименованием) ни разу не встречал. Возможно это подхот управления по УрФО. Обычно вместо "Заключения о возможности эксплуатации СЗИ" - "Акт встраивания средств защиты", "Акт воода в эксплуатацию ИСПДн (системы защиты информации)". Сама формулировка "ЗАключение о..." - не могут специалисты организации делать вывод о соответствии (несоответствии) СЗИ.<br />Акт обследования напоминает акт классификации и опять же не сможет заменить формуляр (технический паспорт) на АС.<br />А "Описание СЗИ" - по смыслу могло бы заменить "Описание технологических процессов обработки информации", но по содержанию не соответствует ему.<br />Мне кажется преждевременным выкладывание таких документов. Для начала может создать перечень ВСЕХ документов, чтобы операторы представляли, какой документ о чем говорит.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.com